Netfilter è un'utilità in Linux 2.4 (e versioni successive) che facilita la traduzione degli indirizzi di rete (NAT), il filtraggio dei pacchetti e la manipolazione dei pacchetti. NAT è il processo di conversione di un indirizzo IP (protocollo Internet) in un altro indirizzo IP. Il filtraggio dei pacchetti è il processo di passaggio o blocco dei pacchetti su un'interfaccia di rete in base a indirizzi, porte o protocolli di origine e di destinazione. La manipolazione dei pacchetti è la capacità di alterare o modificare i pacchetti prima e / o dopo il routing.
Insieme, i comandi netfilter e iptables costituiscono il successore di ipchains e ipfwadm nelle versioni precedenti di Linux. Netfilter e iptables sono spesso combinati nella singola espressione netfilter / iptables come un modo per fare riferimento al sottosistema Linux per la traduzione degli indirizzi di rete, il firewall e l'elaborazione avanzata dei pacchetti.